CS0-003J 試験問題 21
ある組織では、1 分以内に 10 回のログイン失敗が発生した場合にセキュリティ アナリスト配布リストにアラートを送信する SIEM ルールを有効にしました。ただし、コントロールは 9 回のログイン失敗による攻撃を検出できませんでした。何が起こったのかを最もよく表しているのは次のうちどれですか?
CS0-003J 試験問題 22
脆弱性スキャンを実行して是正措置の有効性を判断するためのインシデント対応プロセスの適切なフェーズは次のどれですか?
CS0-003J 試験問題 23
SOC アナリストはネットワーク上のトラフィックを分析していて、不正なスキャンに気づきました。次のタイプのアクティビティのうちどれが観察されていますか?
CS0-003J 試験問題 24
K 社は最近、一般向けサービス経由でセキュリティ侵害を経験しました。サーバー上のイベントを分析すると、次のコードにまでさかのぼることができます。
SELECT ' From userjdata WHERE Username = 0 and userid8 1 or 1=1;-
次のコントロールのうち、どれを実装するのが最適でしょうか?
SELECT ' From userjdata WHERE Username = 0 and userid8 1 or 1=1;-
次のコントロールのうち、どれを実装するのが最適でしょうか?
CS0-003J 試験問題 25
SOC アナリストは、重複を削除することで、報告されたアラームのかなりの数を閉じることができると判断しました。アナリストが最小限の労力でアラームの数を減らすのに役立つのは次のどれですか。
